Конфигурация


КД1

10.0.0.1 mask 255.255.254.0 10.0.0.100

dns 10.0.0.1

DNS
DHCP


КД2

10.0.2.2 mask 255.255.254.0 10.0.2.100

dns 10.0.0.1
10.0.8.6

DNS
DHCP

КД3

10.0.8.6 mask 255.255.254.0 10.0.8.100

dns 10.0.0.1
10.0.2.2

DNS
DHCP

Маршрутизатор pfsense

6 подсетей

wan
10.0.0.0
10.0.2.0
10.0.4.0
10.0.6.0
10.0.8.0
***************

Команда ping по имени сервера в обе стороны проходит только между КД1 и КД3

Команда ping по имени сервера проходит только от КД1 к КД2,
в обратную сторону от КД2 к КД1 не идет, а пытается пройти через адаптер которого уже давно нет на КД1

Команда ping во обе стороны по IP проходит на всех серверах

Каталог Sysvol и папки общего доступа доступны с КД2 и КД3 по имени сервера КД1

dcdiag /test:dns


dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = КД1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\КД1
Запуск проверки: Connectivity
......................... КД1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\КД1

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... КД1- пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: domain

Выполнение проверок предприятия на: domain.com
Запуск проверки: DNS
Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

DNS-сервер: 10.0.2.1 (КД1.domain.com.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 10.0.2.1
DNS-сервер: 10.0.4.1 (КД1.domain.com.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 10.0.4.1
DNS-сервер: 10.0.6.1 (КД1.domain.com.)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 10.0.6.1
......................... domain.com - пройдена проверка DNS


nslookup КД1.domain.com 10.0.0.1

C:\Windows\system32>nslookup КД1.domain.com 10.0.0.1
╤хЁтхЁ: КД1.domain.com
Address: 10.0.0.1

╚ь*: КД1.domain.com
Addresses: 10.0.0.1
10.0.6.1
10.0.4.1
10.0.2.110.0.6.1 , 10.0.4.1 , 10.0.2.1 - этих адаптеров давно нет в системе


C:\Windows\system32>nslookup -type=ns domain.com
╤хЁтхЁ: КД1.domain.com
Address: 10.0.0.1

domain.com nameserver = КД3.domain.com
domain.com nameserver = КД2.domain.com
domain.com nameserver = КД1.domain.com
КД3.domain.com internet address = 10.0.8.6
КД2.domain.com internet address = 10.0.2.2
КД1.domain.com internet address = 10.0.4.1
КД1.domain.com internet address = 10.0.2.1
КД1.domain.com internet address = 10.0.0.1
КД1.domain.com internet address = 10.0.6.1

nslookup КД2.domain.com 10.0.2.2



nslookup КД2.domain.com 10.0.2.2
хЁтхЁ: КД2.domain.com
address: 10.0.2.2

ь*: КД2.domain.com
address: 10.0.2.2


nslookup КД3.domain.com 10.0.8.6


nslookup КД3.domain.com 10.0.8.6
╤хЁтхЁ: КД3.domain.com
Address: 10.0.8.6

╚ь*: КД3.domain.com
Address: 10.0.8.6





C:\Windows\system32>ping КД1.domain.com

Обмен пакетами с КД1.domain.com [10.0.4.1] с 32 байтами данных:
Ответ от 10.0.2.100: Заданный узел недоступен.
Ответ от 10.0.2.100: Заданный узел недоступен.
Ответ от 10.0.2.100: Заданный узел недоступен.
Ответ от 10.0.2.100: Заданный узел недоступен.

Статистика Ping для 10.0.4.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)



10.0.4.1 этого адаптера давно нет в системе на КД1


Подскажите пожайлуста как исправить эту ошибку, чтобы после этого исправить репликацию.

Маршрутизатор pfsense
6 подсетей »Вы-таки решили нормальную схему делать.
Подскажите пожайлуста как исправить эту ошибку, чтобы после этого исправить репликацию. »Ищите в DNS упоминания о лишних адресах и удаляйте их.

Цитата User001:
Ищите в DNS упоминания о лишних адресах и удаляйте их »
Находил удалял в свойствах зон

domain.com и _msdcs.domain.com видно, что на КД1 добавлены IP старых адаптеров, я все удалил и со всех остальных, выполнил

ipconfig /registerdns

перезагрузил все КД, но эти записи снова появились на всех КД в оснастках DNS

что на КД1 добавлены IP старых адаптеров »
Адаптеры были физически изъяты из сервера или нет?

ipconfig /all с первого DC можно увидеть?

Цитата Telepuzik:
Адаптеры были физически изъяты из сервера или нет? »
Я их удалил, сервер на HYper-v находится
То есть убрал с настроек параметров виртуальной машины.


Цитата ko4evneg:
ipconfig /all с первого DC можно увидеть? »

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . :КД1
Основной DNS-суффикс . . . . . . : domain.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.com

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #7
Физический адрес. . . . . . . . . : 00-15-5D-0D-60-0A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 10.0.0.100
DNS-серверы. . . . . . . . . . . : 10.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{913BE688-4162-4250-9A4E-DD6DA18E3363}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


Вообще эта проблема появилась после того как сделал слияние снимков на КД1, так как Host машина , на которой базировался Hyper-v вышла из строя.

Я их удалил, сервер на HYper-v находится »
Открываете на данном КД консоль cmd от имени Администратора и вводите там set devmgr_show_nonpresent_devices=1, затем devmgmt.msc. В консоли переходите в меню Вид->Показать скрытые устройства. Скриншот с раздела Сетевые адаптеры покажите.

Рисунок

И так на всех КД, отличие только в количестве

Я их убрал, после опять на всех КД почистил записи, но после перезагрузки DNS записи типа А - о несуществующих адаптерах на КД1, опять появляются, хотя уже этих скрытых устройств нет

Может они еще храняться в Глобальном каталоге, но как их убрать ?

И так на всех КД, отличие только в количестве »
Удаляйте скрытые устройства на всех КД. Чистите зону DNS и затем перезагружайте КД и смотрите будут ли появляться записи в зоне DNS.

Я их убрал »

Убрал адаптеры на все КД, после этого выключил и загрузил только КД1, и все равно они появляются

Убрал адаптеры на все КД »
Я правильно понимаю что Вы все эти адаптеры из консоли управления устройствами удалили, затем почистили зону DNS и перезагрузив КД они (сетевые адаптеры) снова появились в консоли управления устройствами??

Начальная запись зоны (SOA),и в свойствах этой записи на закладке Сервера имен все равно генерируются IP старых адаптеров, которые удалены.
Хоть я вручную указываю для какого имени разрешить IP адрес, после перезагрузки DNS эти IP, все равно появляются.
Ну а дальше записи распространяются в другие папки

IP старых адаптеров, которые удалены »
Так Вы удалили адаптеры из консоли Диспетчер устройств или нет?

Цитата Telepuzik:
Так Вы удалили адаптеры из консоли Диспетчер устройств или нет? »
Да с самого начала на всех Контроллерах домена из консоли Диспетчер устройств удалил сетевые адаптеры,они больше не появляются.

После этого удалил все записи на все Контроллерах домена об устаревших IP адаптерах

p.s У нас сообщение в этом посте вразнобой появляются, поэтому кажется что я вас не слышу, просто не видел вашего вопроса пока свой писал...

Почистил записи,после того как удалил запись (находилась в каталоге выделенным серым цветом ) типа NS, одноименный каталог _msdcs в корне зоны domain.com
таких каталогов было 2 каталог _msdcs, один из них содержал только одну запись, в которой и перечислялись все адаптеры.

Перезагрузил все КД


C:\Windows\system32>nslookup -type=ns domain.com
╤хЁтхЁ: КД1.domain.com
Address: 10.0.0.1

domain.com nameserver = КД1.domain.com
domain.com nameserver = КД2.domain.com
domain.com nameserver = КД3.domain.com
КД1.domain.com internet address = 10.0.2.1
КД1.domain.com internet address = 10.0.6.1
КД1.domain.com internet address = 10.0.4.1
КД1.domain.com internet address = 10.0.0.1
КД2.domain.com internet address = 10.0.2.2
КД3.domain.com internet address = 10.0.8.6



Этот тест

dcdiag /test:dns

Показал прохождение DNS без каких либо ошибок. Прогнал на всех КД.
Все КД в этот момент должны быть доступны и включен DNS forwarder на маршрутизаторе

Но ошибка обращения с КД2 на КД1 отсается, ping по имени не проходит
И к тому все равно появляются записи о несуществующих адаптерах

C:\Windows\system32>ping КД1

Обмен пакетами с КД1.domain.com [10.0.6.1] с 32 байтами данных:
Ответ от 10.0.2.100: Заданный узел недоступен.
Ответ от 10.0.2.100: Заданный узел недоступен.
Ответ от 10.0.2.100: Заданный узел недоступен.
Ответ от 10.0.2.100: Заданный узел недоступен.

Покажите
nslookup КД1.domain.com 10.0.0.1
nslookup КД1.domain.com 10.0.2.2
nslookup КД1.domain.com 10.0.8.6

Есть возможность на некоторое время остановить проблемный КД и посмотреть будут ли появляться данные записи?

Покажите
nslookup КД1.domain.com 10.0.0.1
nslookup КД1.domain.com 10.0.2.2
nslookup КД1.domain.com 10.0.8.6 »

nslookup КД.domain.com 10.0.0.1

C:\Windows\system32>nslookup КД.domain.com 10.0.0.1
╤хЁтхЁ: КД.domain.com
Address: 10.0.0.1

╚ь : КД.domain.com
Addresses: 10.0.0.1
10.0.2.1
10.0.6.1
10.0.4.1


+++++++++++++++++++++++++++++++++++++++++++


nslookup КД-2.domain.com 10.0.2.2

C:\Windows\system32>nslookup КД-2.domain.com 10.0.2.2
╤хЁтхЁ: КД-2.domain.com
Address: 10.0.2.2

╚ь : КД-2.domain.com
Address: 10.0.2.2

+++++++++++++++++++++++++++++++++++++++++++++++++


nslookup КД-3.domain.com 10.0.8.6

C:\Windows\system32>nslookup КД-3.domain.com 10.0.8.6
╤хЁтхЁ: КД-3.domain.com
Address: 10.0.8.6

╚ь : КД-3.domain.com
Address: 10.0.8.6

Есть возможность на некоторое время остановить проблемный КД и посмотреть будут ли появляться данные записи? »

остановил КД-1, все как обычно КД-2 и КД-3 пингуются в обе стороны и на них нет лишних записей об адаптерах

Да с самого начала на всех Контроллерах домена из консоли Диспетчер устройств удалил сетевые адаптеры,они больше не появляются. »
Я чего то не понимаю наверно, если Вы говорите что сразу удалили все адаптеры и они больше не появляются, то откуда Вы показывали мне скриншот в 8 сообщение? С какого КД этот скриншот и когда он был сделан?

Цитата Telepuzik:
Я чего то не понимаю наверно, если Вы говорите что сразу удалили все адаптеры и они больше не появляются, то откуда Вы показывали мне скриншот в 8 сообщение? С какого КД этот скриншот и когда он был сделан? »
Вы попросили сделать скриншот, я его сделал , этот контроллер КД-1.

После этого я удалил все адаптеры и написал все в одно сообщениии.

Физически этих адаптеров не существует, но записи о них в DNS на КД1 появляются и соответственно все остальные DNS сервера знают об этих адаптерах , КД-2 не может найти по имени КД-1, ping направляется на не существующий адаптер (которого уже нет на КД-1).

Физически этих адаптеров не существует, но записи о них в DNS на КД1 появляются »
Хорошо, то есть если выполнить действия что написаны тут (http://forum.oszone.net/post-2624392-7.html) адаптеры больше не появляются в диспетчере устройств, правильно?
Покажите скриншот содержимого ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces с проблемного КД.